四招让服务器安全有效防止Asp木马的运行
来源:asp之家 发布时间:2009-09-20 20:09:00
目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。
一、使用FileSystemObject组件
FileSystemObject可以对文件进行常规操作
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTScripting.FileSystemObject
改名为其它的名字,如:改为FileSystemObject_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTScripting.FileSystemObjectCLSID项目的值
也可以将其删除,来防止此类木马的危害。
注销此组件命令:RegSrv32 /u C:WINNTSYSTEMscrrun.dll
禁止Guest用户使用scrrun.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32scrrun.dll /e /d guests
二、使用WScript.Shell组件
WScript.Shell可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTWScript.Shell
及
HKEY_CLASSES_ROOTWScript.Shell.1
改名为其它的名字,如:改为WScript.Shell_ChangeName或WScript.Shell.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTWScript.ShellCLSID项目的值
HKEY_CLASSES_ROOTWScript.Shell.1CLSID项目的值
也可以将其删除,来防止此类木马的危害。
三、使用Shell.Application组件
Shell.Application可以调用系统内核运行DOS基本命令
可以通过修改注册表,将此组件改名,来防止此类木马的危害。
HKEY_CLASSES_ROOTShell.Application
及
HKEY_CLASSES_ROOTShell.Application.1
改名为其它的名字,如:改为Shell.Application_ChangeName或Shell.Application.1_ChangeName
自己以后调用的时候使用这个就可以正常调用此组件了
也要将clsid值也改一下
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
HKEY_CLASSES_ROOTShell.ApplicationCLSID项目的值
也可以将其删除,来防止此类木马的危害。
禁止Guest用户使用shell32.dll来防止调用此组件。
使用命令:cacls C:WINNTsystem32shell32.dll /e /d guests
注:操作均需要重新启动WEB服务后才会生效。
四、调用Cmd.exe
禁用Guests组用户调用cmd.exe
cacls C:WINNTsystem32Cmd.exe /e /d guests
通过以上四步的设置基本可以防范目前比较流行的几种木马,但最有效的办法还是通过综合安全设置,将服务器、程序安全都达到一定标准,才可能将安全等级设置较高,防范更多非法入侵。
猜你喜欢
- 2008年11月13日,中国互联网协会联合谷歌中国、新浪网、搜狐网、腾讯网、网易等国内知名网站,在京召开了主题为"搜索·未来&qu
- Manuel Caballero在BLUEHAT大会探讨了《A Resident in My Domain》议题,字面上的意思就是驻留在自己
- 众所周知,在七八年前炒域名是一种赚钱的手段,在三四年前炒域名是一种时尚的潮流,然而现在炒域名似乎没多大意义,显得有些老土了,最重要的是好域名
- Super Screenshot ,一款简便、实用的在线网站截图工具。输入网站地址即可截取整页图片,并可以根据需要设置不同的显示及下载参数。
- 从今年1月份韩国正式开通IPTV服务至今,经过9个月的发展,韩国IPTV用户数量已经突破超过100万。韩国数码传媒产业协会近日公布,韩国IP
- 10月16日消息,研究机构ComScore指出,Google与微软上个月美国网络搜索市占率连袂上升,只有雅虎不增反减。数据显示,Google
- 大家好,我是seozy,今天和站长们分享一些搜索引擎优化的心得了。正所谓有好东西,哥们自个不能藏着,不能像士兵突击里面的老A,平时藏着掖着的
- 随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务
- 1、把系统安装光盘插入,重启机器,启动时迅速按下Del键,进入CMOS,把启动顺序改为光盘先启动,这样就启动了Linux安装程序,按F5,按
- 经常有朋友加我Q,说他们上班的辛苦,但待遇不好,福利不行等等,问能不能带他们做网络,不上班了,每天轻轻松松赚钱,多惬意!对大多数朋友我都没有
- 当我们进入一个互联网信息社会的时候,我们忽然发觉已经离不开网络。网络由众多因素组成,其中很重要的一个元素就是网站。有个人网站、企业网站等等。
- 对于我们靠网络赚钱的人来说,学一些软文写作的知识,是非常必要的。因为做网赚必须要了解网络广告,软文是网络广告非常重要的组成部分。什么是软文:
- 近日,康盛创想BBS与SNS社区产品双剑合璧,推出了Discuz! 7.0和UCenter Home (简称UCHome)1.5。这两款社区
- PHPWind v7.3.2开启门户模式为默认后打开read页面导致浏览器死掉问题。打开:mode/area/template/read.h
- 另一个经常会碰到的问题是,网站被惩罚排名下降应该怎么办?首先应该确定你的网站是完全被封,还是只是排名下降。直接搜索一下域名或URL用site
- Adsense不扣量,的确是最值得选择的,也是最多站长选择的广告联盟。很多站长问我,如何提高adsence收入?我这里有4种经过证实行之有效
- 国内知名IT企业金山软件近日宣布,旗下业务增长重心之一金山毒霸将与泰国知名网游运营商Asiasoft合作,正式进军泰国市场,并推出泰文版金山
- 今年开始,godaddy陆续发布了主机管理的一些新功能,主要的总结如下:1.Windows主机支持压缩和解压缩可以直接在控制面板中压缩和解压
- 尽管Linux在桌面计算的世界中还没有取得引人注目的进展,但作为网络服务器它已经小有名气了。由于其出色的可靠性,我们可以放心地在Linux上
- 核心提示:整站优化对于搜索引擎营销来说是一个必不可少的环节,是否能够做好整站优化关系着网站搜索营销的效果的好坏,并且搜索引擎营销SEM对于网